高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-手电筒1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运...
11月13日94 views评论php
webshell
文库|PHP的Webshell绕过总结
11月13日94 views评论php
webshell
11月13日94 views评论php
webshell
SQL注入绕过总结
空格被过滤使用以下编码字符可进行绕过:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*注释*/括号绕过空格适用场景:空格被过滤,括号未被过滤例如:select(user(...
10月21日197 views评论绕过
过滤
逻辑漏洞出现场景、利用方式总结
文章来源:https://blog.csdn.net/weixin_46022050/article/details/1046070971、前台模块1、短信轰炸参数修改短信轰炸,可以直接修改手机号或者...
10月08日127 views评论参数
验证码
实操:一次简单的HPP绕WAF
使用CiLocks绕过Android的锁屏功能
关于CiLocks CiLocks是一款功能强大的Android渗透测试工具,在该工具的帮助下,研究人员可以轻松绕过Android设备的锁屏保护。 功能介绍 爆破四位PIN码; 爆破六位PIN码; 使...
10月06日184 views评论android
功能
干货|绕过WAF与识别工具
WAF简介WAF对于一些常规漏洞(如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞)的检测大多是基于“正则表达式”和“AI+规则”的方法,因此会有一定的概率绕过其防御。绕过waf的测试中,有很多方法...
10月02日141 views评论waf
漏洞
MRCTF2020部分题的总结与复现
0x00 前言题目整体来说不太难,毕竟是个新生赛,Web出的大部分题都很简单。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC和Web。(Crypto不想总结)。0x01 WebPYW...
09月29日72 viewsMRCTF2020部分题的总结与复现已关闭评论web
绕过
红队笔记 - PowerShell AMSI Bypass
反恶意软件扫描接口(AMSI)打补丁将有助于绕过执行PowerShell脚本(或其他支持AMSI的内容,...
09月22日191 views评论powershell
绕过
从Fastjson绕WAF到打穿网闸
这是 酒仙桥六号部队 的第 29 篇文章。全文共计2160个字,预计阅读时长8分钟。前言记述一次授权测试中对某企业进行测试。PS:渗透过程中的任何敏感信息均已做...
09月15日319 views评论poc
渗透
MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AV
利用加载器以及Python反序列化绕过AV
这是 酒仙桥六号部队 的第 121 篇文章。全文共计21747个字,预计阅读时长55分钟。(不要被字数和时长吓到,代码字符占了大半江山~)前言在日常红队行动中,为了利用目...
09月04日55 views评论免杀
绕过
利用Regsvr32绕过Applocker的限制策略
AppLocker的设计初衷就是为了帮助管理员Windows安装文件,可执行文件以及用户脚本的执行。从各种各样的奇淫巧计中我们得知这些限制是可以绕过的,例如在windows环境下通过AppLocker...
09月04日79 views评论windows
绕过
18